Data Protection
1. Who we are and the purpose of this notice
Sabatier Galerie und Kunsthandel GmbH & Co. KG (“Sabatier”, “the Gallery”, “we”, “us” or “our”) is an international gallery and art dealership. Our work spans paintings, fine porcelain, works of fine art and furniture, and the stewardship of the artistic estate of Petrus Wandrey. We extend to visitors of our websites the same discretion we offer our collectors, consignors and correspondents. This notice explains, plainly and completely, what personal data we collect when you visit or contact us through our websites, why we process it, on what legal basis, with whom it is shared, how long it is kept and the rights you may exercise.
This Privacy Policy is issued in accordance with Regulation (EU) 2016/679 (the “GDPR”), the German Federal Data Protection Act (Bundesdatenschutzgesetz, “BDSG”) and the German Act on Data Protection and the Protection of Privacy in Telecommunications and Telemedia (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, “TDDDG”).
2. Scope
This notice applies to the websites www.sabatier.de and www.petrus-wandrey.com (each a “Website” and together the “Websites”), both operated by Sabatier. It governs the processing of personal data of visitors, enquirers, collectors, consignors, buyers and other correspondents. It does not extend to third-party websites reached through links we provide, whose own privacy notices apply.
3. Controller and Data Protection contact
Controller (Verantwortlicher):
Sabatier Galerie und Kunsthandel GmbH & Co. KG
Grosse Fischerstrasse 2, 27283 Verden (Aller), Germany
Telephone: +49 (0) 42 31 – 88 30 · Fax: +49 (0) 42 31 – 30 58
Email: info@sabatier.de
Represented by its personally liable partner Sabatier Beteiligungs GmbH, itself represented by its Managing Directors Torsten Sabatier and Frank Sabatier. For any question concerning this notice or your personal data, please write to us at the address above, marked “Data Protection”, or by email to info@sabatier.de.
We have not appointed a statutory Data Protection Officer, as we are not required to do so under Art. 37 GDPR and § 38 BDSG. Enquiries are handled directly by the management named above.
4. The personal data we process, and why
4.1 Server log files and technical delivery
Each time a Website is accessed, our hosting infrastructure automatically records technical information that your browser transmits. This includes the type and version of your browser, your operating system, the referring page, the pages requested, the date and time of access, the volume of data transferred and an abbreviated or full internet protocol (IP) address. This information is technically necessary to deliver our content correctly, to maintain the stability and security of the Websites and to defend against misuse. It is processed on the basis of our legitimate interest in a secure and functioning online presence (Art. 6(1)(f) GDPR) and, in respect of the information stored on your device, § 25(2) TDDDG.
4.2 Hosting - Wix
Our Websites are built and hosted on the platform of Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (“Wix”), which provides the servers, the content-delivery network and the technical operation of the sites. In providing these services, Wix processes the technical and usage data described in this notice on our behalf as our processor. We have concluded a data processing agreement with Wix pursuant to Art. 28 GDPR. Data may be processed on servers located outside the European Economic Area, including in the United States and Israel; the safeguards for such transfers are described in Section 6. Wix’s own privacy practices are set out at www.wix.com/about/privacy.
4.3 Content delivery network (CDN) and domain infrastructure
To accelerate and secure the delivery of our content, the Websites are served through a content-delivery network operated within the Wix infrastructure, which distributes static assets from servers geographically closer to you. Domain-name resolution (DNS) directs your request to the correct server. In the course of routing and delivery, your IP address and technical request data are necessarily processed. The legal basis is our legitimate interest in the fast, reliable and secure provision of the Websites (Art. 6(1)(f) GDPR).
4.4 Transport encryption (SSL/TLS)
The Websites use current SSL/TLS encryption (recognisable by “https://” and the padlock symbol in your browser) to protect the confidentiality of data transmitted between your device and our servers, in particular any information you submit through the contact form. This is a technical and organisational security measure within the meaning of Art. 32 GDPR.
4.5 Cookies and similar technologies
Like most websites, ours may store or read information on your device by means of cookies and comparable technologies. Cookies strictly necessary for the operation of the Websites are used to ensure their basic functions and security; these do not require your consent (§ 25(2) TDDDG). Cookies and technologies that are not strictly necessary — in particular those serving analysis — are set only where you have given your consent (§ 25(1) TDDDG and Art. 6(1)(a) GDPR). You may withdraw your consent at any time with effect for the future, and you may delete or block cookies through your browser settings, although some functions of the Websites may then no longer work correctly.
4.6 Website statistics - no third-party tracking
We do not use Google Analytics or any comparable third-party analytics, advertising or tracking service on this website, and we do not create user profiles. To understand in general terms how our website is used, we rely solely on the aggregated, built-in visitor statistics provided by our hosting platform, Wix. These statistics are collected on a first-party basis, are evaluated in aggregated form only and do not allow us to identify you personally. No analytics or marketing cookies requiring your consent are set for this purpose; only technically necessary cookies are used to operate and secure the website (§ 25(2) TDDDG). The legal basis for evaluating aggregated usage information is our legitimate interest in the needs-based design and technical optimisation of our website (Art. 6(1)(f) GDPR).
4.7 Search Console and structured data
We use Google Search Console to monitor how our Websites appear in search results and to maintain their technical health. Search Console works with aggregated statistics on search queries and does not provide us with data that identifies individual visitors. Our pages also contain structured data (schema.org mark-up) that helps search engines interpret information such as the name of the Gallery, exhibited works and contact details; this mark-up describes publicly available content and does not itself collect personal data from you. The legal basis for these measures is our legitimate interest in the visibility and correct technical presentation of the Websites (Art. 6(1)(f) GDPR).
4.8 Contact form, email and Microsoft 365
When you contact us through the contact form or by email — to enquire about a work, request a condition report, arrange a viewing or correspond on any other matter — we process the data you provide, such as your name, contact details and the content of your message, in order to receive, understand and respond to your request and to conduct any resulting correspondence. Where your enquiry relates to a possible transaction, this processing serves the performance of, or steps taken prior to entering into, a contract (Art. 6(1)(b) GDPR); in all other cases it rests on our legitimate interest in responding to correspondence addressed to us (Art. 6(1)(f) GDPR).
Our business correspondence and email are operated using Microsoft 365, a service of Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Microsoft acts as our processor under a data processing agreement pursuant to Art. 28 GDPR and processes the content and metadata of correspondence solely to provide and secure the email and productivity services. Where data is transferred to Microsoft Corporation in the United States, the safeguards in Section 6 apply.
4.9 Collectors’ Circle, invitations and mailings
If you ask to join our Collectors’ Circle or to receive invitations, catalogues or occasional communications about works, exhibitions and events, we process your contact details for that purpose on the basis of your consent (Art. 6(1)(a) GDPR) or, where you are an existing client, our legitimate interest in maintaining the relationship (Art. 6(1)(f) GDPR). You may ask us to stop such communications at any time, at no cost beyond basic transmission charges, by contacting us at info@sabatier.de.
4.10 Acquisitions, sales and legal compliance in the art trade
Where a relationship progresses to the acquisition, sale, consignment or valuation of a work, we process the personal data necessary to conduct and document the transaction — including your identity, contact and, where relevant, billing and delivery details, together with information on provenance and title. As a dealer in works of art and other high-value goods, we are subject to statutory obligations under the German Anti-Money-Laundering Act (Geldwäschegesetz, “GwG”) and may be required to establish and verify the identity of our contracting party and, where applicable, of any beneficial owner, and to retain the relevant records. Such processing is carried out to perform our contract with you (Art. 6(1)(b) GDPR) and to comply with our legal obligations (Art. 6(1)(c) GDPR). Where required for the establishment, exercise or defence of legal claims, or for the legitimate documentation of provenance, processing rests on Art. 6(1)(f) GDPR.
5. Recipients and processors
We do not sell your personal data. We disclose it only where necessary and lawful: to the processors who operate our technical infrastructure and correspondence (in particular Wix, Google and Microsoft, as described above); to service providers engaged in the fulfilment of a transaction, such as shippers, fine-art logistics agents, restorers, insurers and payment or banking institutions; to our professional advisers, such as lawyers, auditors and tax advisers, bound by duties of confidentiality; and to courts, supervisory or tax authorities and other public bodies where we are legally required to do so. Each processor acts under a data processing agreement pursuant to Art. 28 GDPR and may process your data only on our documented instructions.
6. International transfers
Some of the recipients above are located, or process data, outside the European Economic Area, notably in the United States and Israel. Where this is the case, we ensure an appropriate level of protection. Transfers to recipients in the United States that are certified under the EU–U.S. Data Privacy Framework benefit from the European Commission’s adequacy decision of 10 July 2023. In all other cases, transfers are safeguarded by the European Commission’s Standard Contractual Clauses together with supplementary measures where appropriate. Israel benefits from an adequacy decision of the European Commission. You may request a copy of the relevant safeguards by contacting us.
7. Retention
We keep personal data only for as long as necessary for the purposes for which it was collected, or for as long as we are required or entitled to keep it by law. Correspondence that does not lead to a contractual relationship is deleted once it is clear that it no longer needs to be retained. Data relating to transactions is subject to the statutory retention periods under German commercial and tax law — generally up to ten years pursuant to § 257 of the German Commercial Code (HGB) and § 147 of the German Fiscal Code (AO), and the record-keeping periods under the GwG. Consent records are retained for as long as necessary to demonstrate compliance. Once retention is no longer required, data is erased or its processing restricted.
8. Data security
We maintain appropriate technical and organisational measures to protect personal data against unauthorised access, loss, alteration or disclosure, including SSL/TLS transport encryption, access controls, and the careful selection of processors bound to equivalent standards. No transmission over the internet can be guaranteed to be entirely secure, but we continually review and improve our measures in line with the state of the art.
9. Your rights
Subject to the conditions set out in the GDPR, you have the right to obtain confirmation of and access to the personal data we hold about you (Art. 15); to have inaccurate data rectified (Art. 16); to have your data erased (Art. 17); to obtain the restriction of processing (Art. 18); to receive your data in a structured, commonly used and machine-readable format and to have it transmitted to another controller (Art. 20); and to object to processing carried out on the basis of our legitimate interests (Art. 21). Where processing is based on your consent, you may withdraw that consent at any time with effect for the future, without affecting the lawfulness of processing carried out before withdrawal.
Right to lodge a complaint. You have the right to lodge a complaint with a data protection supervisory authority. The authority competent for us is:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover, Germany
10. Obligation to provide data
You are under no statutory or contractual obligation to provide personal data. However, certain data is necessary to enter into or perform a contract with us — for example to respond to an enquiry, to arrange a viewing or to complete a transaction — and, in the context of a transaction, to satisfy our legal obligations under the GwG. Without such data we may be unable to correspond with you or to conclude the transaction.
11. Automated decision-making
We do not use your personal data for automated decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you within the meaning of Art. 22 GDPR.
12. Children
Our Websites are directed at collectors and professionals and are not intended for children. We do not knowingly collect personal data from persons under the age of sixteen.
13. Links and social media
Our Websites link to our profiles on external platforms, including Instagram and X (formerly Twitter). When you follow such a link you leave our Websites, and the operator of the platform becomes responsible for any processing of your data under its own privacy policy. We have no control over, and accept no responsibility for, the content or data practices of external sites.
14. Changes to this notice
We may update this Privacy Policy from time to time to reflect changes in our services, in the technologies we use or in applicable law. The version published on the Websites at the time of your visit applies. This version is dated 13 July 2026.
German Version
1. Wer wir sind und Zweck dieser Erklärung
Die Sabatier Galerie und Kunsthandel GmbH & Co. KG („Sabatier“, „die Galerie“, „wir“ oder „uns“) ist eine international tätige Galerie und Kunsthandlung. Unser Wirken umfasst Gemälde, feines Porzellan, Werke der bildenden Kunst und Mobiliar sowie die Betreuung des künstlerischen Nachlasses von Petrus Wandrey. Den Besuchern unserer Websites begegnen wir mit derselben Diskretion, die wir unseren Sammlern, Einlieferern und Korrespondenzpartnern entgegenbringen. Diese Erklärung legt klar und vollständig dar, welche personenbezogenen Daten wir erheben, wenn Sie unsere Websites besuchen oder uns kontaktieren, zu welchem Zweck und auf welcher Rechtsgrundlage wir sie verarbeiten, an wen sie weitergegeben werden, wie lange sie gespeichert werden und welche Rechte Ihnen zustehen.
Diese Datenschutzerklärung ergeht im Einklang mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“), dem Bundesdatenschutzgesetz („BDSG“) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“).
2. Geltungsbereich
Diese Erklärung gilt für die von Sabatier betriebenen Websites www.sabatier.de und www.petrus-wandrey.com (jeweils eine „Website“, zusammen die „Websites“). Sie regelt die Verarbeitung personenbezogener Daten von Besuchern, Interessenten, Sammlern, Einlieferern, Käufern und sonstigen Korrespondenzpartnern. Sie erstreckt sich nicht auf Websites Dritter, die über von uns gesetzte Links erreichbar sind und für die deren eigene Datenschutzerklärungen gelten.
3. Verantwortlicher und Datenschutzkontakt
Verantwortlicher:
Sabatier Galerie und Kunsthandel GmbH & Co. KG
Grosse Fischerstrasse 2, 27283 Verden (Aller)
Telefon: +49 (0) 42 31 – 88 30 · Fax: +49 (0) 42 31 – 30 58
E-Mail: info@sabatier.de
Vertreten durch die persönlich haftende Gesellschafterin Sabatier Beteiligungs GmbH, diese vertreten durch ihre Geschäftsführer Torsten Sabatier und Frank Sabatier. Bei Fragen zu dieser Erklärung oder zu Ihren personenbezogenen Daten wenden Sie sich bitte an die vorstehende Anschrift mit dem Vermerk „Datenschutz“ oder per E-Mail an info@sabatier.de.
Wir haben keinen Datenschutzbeauftragten bestellt, da wir hierzu nach Art. 37 DSGVO und § 38 BDSG nicht verpflichtet sind. Anfragen werden unmittelbar von der vorgenannten Geschäftsleitung bearbeitet.
4. Welche Daten wir verarbeiten - und warum
4.1 Server-Logfiles und technische Auslieferung
Bei jedem Aufruf einer Website erfasst unsere Hosting-Infrastruktur automatisch technische Informationen, die Ihr Browser übermittelt. Dazu gehören Typ und Version des Browsers, das Betriebssystem, die zuvor besuchte Seite, die abgerufenen Seiten, Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge sowie eine gekürzte oder vollständige IP-Adresse. Diese Informationen sind technisch erforderlich, um unsere Inhalte korrekt auszuliefern, die Stabilität und Sicherheit der Websites zu gewährleisten und Missbrauch abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Internetauftritt (Art. 6 Abs. 1 lit. f DSGVO) sowie hinsichtlich der auf Ihrem Endgerät gespeicherten Informationen § 25 Abs. 2 TDDDG.
4.2 Hosting - Wix
Unsere Websites werden auf der Plattform der Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel („Wix“), erstellt und gehostet, die die Server, das Content-Delivery-Network und den technischen Betrieb bereitstellt. Wix verarbeitet die in dieser Erklärung beschriebenen technischen und Nutzungsdaten in unserem Auftrag als Auftragsverarbeiter. Mit Wix besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Verarbeitung kann auf Servern außerhalb des Europäischen Wirtschaftsraums erfolgen, insbesondere in den USA und in Israel; die Garantien für solche Übermittlungen sind in Abschnitt 6 beschrieben. Die Datenschutzhinweise von Wix finden Sie unter www.wix.com/about/privacy.
4.3 Content-Delivery-Network (CDN) und Domain-Infrastruktur
Zur beschleunigten und sicheren Auslieferung unserer Inhalte werden die Websites über ein Content-Delivery-Network innerhalb der Wix-Infrastruktur bereitgestellt, das statische Inhalte von geografisch näher gelegenen Servern ausliefert. Die Namensauflösung (DNS) leitet Ihre Anfrage an den zutreffenden Server. Bei Weiterleitung und Auslieferung werden Ihre IP-Adresse und technische Anfragedaten notwendigerweise verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an der schnellen, zuverlässigen und sicheren Bereitstellung der Websites (Art. 6 Abs. 1 lit. f DSGVO).
4.4 Transportverschlüsselung (SSL/TLS)
Die Websites verwenden eine aktuelle SSL/TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol im Browser), um die Vertraulichkeit der zwischen Ihrem Endgerät und unseren Servern übertragenen Daten zu schützen, insbesondere der über das Kontaktformular übermittelten Angaben. Dies ist eine technische und organisatorische Sicherheitsmaßnahme im Sinne des Art. 32 DSGVO.
4.5 Cookies und ähnliche Technologien
Wie die meisten Websites können auch unsere Websites Informationen auf Ihrem Endgerät mittels Cookies und vergleichbaren Technologien speichern oder auslesen. Für den Betrieb unbedingt erforderliche Cookies dienen den grundlegenden Funktionen und der Sicherheit der Websites und bedürfen keiner Einwilligung (§ 25 Abs. 2 TDDDG). Nicht unbedingt erforderliche Cookies und Technologien – insbesondere zu Analysezwecken – werden nur gesetzt, sofern Sie eingewilligt haben (§ 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; Cookies können Sie zudem über Ihre Browsereinstellungen löschen oder blockieren, wobei einzelne Funktionen der Websites dann nicht mehr fehlerfrei arbeiten können.
4.6 Website-Statistik - kein Tracking durch Dritte
Wir verwenden auf dieser Website weder Google Analytics noch einen vergleichbaren Analyse-, Werbe- oder Tracking-Dienst Dritter, und wir erstellen keine Nutzerprofile. Um in allgemeiner Form nachvollziehen zu können, wie unsere Website genutzt wird, stützen wir uns ausschließlich auf die aggregierte, in unsere Hosting-Plattform Wix integrierte Besucherstatistik. Diese Statistik wird als First-Party-Erhebung ausschließlich in zusammengefasster Form ausgewertet und lässt keine Rückschlüsse auf Ihre Person zu. Zu diesem Zweck werden keine einwilligungsbedürftigen Analyse- oder Marketing-Cookies gesetzt; es kommen ausschließlich technisch notwendige Cookies zum Betrieb und zur Sicherheit der Website zum Einsatz (§ 25 Abs. 2 TDDDG). Rechtsgrundlage für die Auswertung aggregierter Nutzungsinformationen ist unser berechtigtes Interesse an der bedarfsgerechten Gestaltung und technischen Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
4.7 Search Console und strukturierte Daten
Wir nutzen die Google Search Console, um zu beobachten, wie unsere Websites in den Suchergebnissen erscheinen, und um ihre technische Integrität zu wahren. Die Search Console arbeitet mit aggregierten Statistiken zu Suchanfragen und liefert uns keine Daten, die einzelne Besucher identifizieren. Unsere Seiten enthalten zudem strukturierte Daten (schema.org-Auszeichnungen), die Suchmaschinen helfen, Informationen wie den Namen der Galerie, ausgestellte Werke und Kontaktdaten korrekt zu erfassen; diese Auszeichnung beschreibt öffentlich zugängliche Inhalte und erhebt selbst keine personenbezogenen Daten von Ihnen. Rechtsgrundlage ist unser berechtigtes Interesse an der Sichtbarkeit und korrekten technischen Darstellung der Websites (Art. 6 Abs. 1 lit. f DSGVO).
4.8 Kontaktformular, E-Mail und Microsoft 365
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren – um sich nach einem Werk zu erkundigen, einen Zustandsbericht anzufordern, eine Besichtigung zu vereinbaren oder in anderer Sache zu korrespondieren –, verarbeiten wir die von Ihnen angegebenen Daten, etwa Ihren Namen, Ihre Kontaktdaten und den Inhalt Ihrer Nachricht, um Ihr Anliegen entgegenzunehmen, zu verstehen und zu beantworten sowie eine sich anschließende Korrespondenz zu führen. Betrifft Ihre Anfrage ein mögliches Geschäft, dient diese Verarbeitung der Durchführung vorvertraglicher Maßnahmen oder der Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO); im Übrigen beruht sie auf unserem berechtigten Interesse an der Beantwortung an uns gerichteter Korrespondenz (Art. 6 Abs. 1 lit. f DSGVO).
Unsere geschäftliche Korrespondenz und E-Mail werden über Microsoft 365 abgewickelt, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Microsoft ist unser Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO und verarbeitet Inhalte und Metadaten der Korrespondenz ausschließlich zur Bereitstellung und Absicherung der E-Mail- und Produktivitätsdienste. Soweit Daten an die Microsoft Corporation in den USA übermittelt werden, gelten die Garantien in Abschnitt 6.
4.9 Collectors’ Circle, Einladungen und Zusendungen
Wenn Sie um Aufnahme in unseren Collectors’ Circle bitten oder Einladungen, Kataloge oder gelegentliche Mitteilungen zu Werken, Ausstellungen und Veranstaltungen wünschen, verarbeiten wir Ihre Kontaktdaten zu diesem Zweck auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, sofern Sie bereits Kunde sind, unseres berechtigten Interesses an der Pflege der Geschäftsbeziehung (Art. 6 Abs. 1 lit. f DSGVO). Sie können solchen Mitteilungen jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie uns unter info@sabatier.de kontaktieren.
4.10 Erwerb, Verkauf und rechtliche Pflichten im Kunsthandel
Entwickelt sich eine Beziehung zum Erwerb, Verkauf, zur Einlieferung oder zur Bewertung eines Werkes, verarbeiten wir die zur Durchführung und Dokumentation des Geschäfts erforderlichen personenbezogenen Daten – einschließlich Ihrer Identität, Ihrer Kontakt- und gegebenenfalls Rechnungs- und Lieferdaten sowie Angaben zu Provenienz und Eigentum. Als Händler mit Kunstgegenständen und anderen hochwertigen Gütern unterliegen wir gesetzlichen Pflichten nach dem Geldwäschegesetz („GwG“) und können verpflichtet sein, die Identität unseres Vertragspartners und gegebenenfalls des wirtschaftlich Berechtigten festzustellen und zu überprüfen sowie die einschlägigen Aufzeichnungen aufzubewahren. Diese Verarbeitung erfolgt zur Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur berechtigten Dokumentation der Provenienz erforderlich ist, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.
5. Empfänger und Auftragsverarbeiter
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nur weiter, soweit dies erforderlich und rechtlich zulässig ist: an die Auftragsverarbeiter, die unsere technische Infrastruktur und Korrespondenz betreiben (insbesondere Wix, Google und Microsoft, wie vorstehend beschrieben); an Dienstleister, die an der Abwicklung eines Geschäfts mitwirken, etwa Spediteure, Kunstlogistiker, Restauratoren, Versicherer sowie Zahlungs- und Kreditinstitute; an unsere zur Verschwiegenheit verpflichteten Berater wie Rechtsanwälte, Wirtschaftsprüfer und Steuerberater; sowie an Gerichte, Aufsichts- oder Finanzbehörden und andere öffentliche Stellen, soweit wir hierzu gesetzlich verpflichtet sind. Jeder Auftragsverarbeiter handelt auf Grundlage eines Vertrags nach Art. 28 DSGVO und darf Ihre Daten nur nach unseren dokumentierten Weisungen verarbeiten.
6. Übermittlungen in Drittländer
Einige der vorgenannten Empfänger befinden sich außerhalb des Europäischen Wirtschaftsraums oder verarbeiten dort Daten, insbesondere in den USA und in Israel. In diesen Fällen stellen wir ein angemessenes Schutzniveau sicher. Übermittlungen an in den USA nach dem EU-US Data Privacy Framework zertifizierte Empfänger stützen sich auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023. Im Übrigen werden Übermittlungen durch die Standardvertragsklauseln der Europäischen Kommission sowie gegebenenfalls ergänzende Maßnahmen abgesichert. Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Eine Kopie der einschlägigen Garantien können Sie bei uns anfordern.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke ihrer Erhebung erforderlich ist oder wie wir gesetzlich zur Aufbewahrung verpflichtet oder berechtigt sind. Korrespondenz, die nicht zu einer Vertragsbeziehung führt, wird gelöscht, sobald feststeht, dass sie nicht länger aufbewahrt werden muss. Daten zu Geschäften unterliegen den gesetzlichen Aufbewahrungsfristen des Handels- und Steuerrechts – regelmäßig bis zu zehn Jahre nach § 257 HGB und § 147 AO – sowie den Aufzeichnungspflichten nach dem GwG. Einwilligungsnachweise bewahren wir so lange auf, wie dies zum Nachweis erforderlich ist. Ist die Aufbewahrung nicht mehr erforderlich, werden die Daten gelöscht oder ihre Verarbeitung eingeschränkt.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen, darunter die SSL/TLS-Transportverschlüsselung, Zugriffskontrollen und die sorgfältige Auswahl an gleichwertige Standards gebundener Auftragsverarbeiter. Eine Übertragung über das Internet kann nicht mit absoluter Sicherheit gewährleistet werden; wir überprüfen und verbessern unsere Maßnahmen jedoch fortlaufend nach dem Stand der Technik.
9. Ihre Rechte
Nach Maßgabe der DSGVO haben Sie das Recht, Auskunft über die zu Ihnen gespeicherten Daten zu verlangen (Art. 15), unrichtige Daten berichtigen zu lassen (Art. 16), die Löschung Ihrer Daten zu verlangen (Art. 17), die Einschränkung der Verarbeitung zu verlangen (Art. 18), Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen übermitteln zu lassen (Art. 20) sowie einer auf unseren berechtigten Interessen beruhenden Verarbeitung zu widersprechen (Art. 21). Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht. Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
10. Pflicht zur Bereitstellung von Daten
Sie sind gesetzlich oder vertraglich nicht verpflichtet, personenbezogene Daten bereitzustellen. Bestimmte Daten sind jedoch für den Abschluss oder die Durchführung eines Vertrags mit uns erforderlich – etwa zur Beantwortung einer Anfrage, zur Vereinbarung einer Besichtigung oder zur Abwicklung eines Geschäfts – und im Rahmen eines Geschäfts zur Erfüllung unserer gesetzlichen Pflichten nach dem GwG. Ohne diese Daten können wir Ihnen möglicherweise nicht antworten oder das Geschäft nicht abschließen.
11. Automatisierte Entscheidungsfindung
Wir verwenden Ihre personenbezogenen Daten nicht für eine automatisierte Entscheidungsfindung einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt im Sinne des Art. 22 DSGVO.
12. Kinder
Unsere Websites richten sich an Sammler und Fachpublikum und sind nicht für Kinder bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter sechzehn Jahren.
13. Links und soziale Medien
Unsere Websites verlinken auf unsere Profile bei externen Plattformen, darunter Instagram und X (vormals Twitter). Wenn Sie einem solchen Link folgen, verlassen Sie unsere Websites, und der Betreiber der Plattform wird für eine etwaige Verarbeitung Ihrer Daten nach seiner eigenen Datenschutzerklärung verantwortlich. Auf die Inhalte und Datenpraktiken externer Seiten haben wir keinen Einfluss und übernehmen hierfür keine Verantwortung.
14. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen unserer Dienste, der eingesetzten Technologien oder der geltenden Rechtslage Rechnung zu tragen. Es gilt die zum Zeitpunkt Ihres Besuchs auf den Websites veröffentlichte Fassung. Diese Fassung datiert vom 13. Juli 2026.